| 導購 | 订阅 | 在线投稿
分享
 
 
 

小商品軟件的加密方法

2008-06-01 02:03:19  編輯來源:互聯網  简体版  手機版  移動版  評論  字體: ||
 

最近讀到《計算機世界》的文章《用VB給商品軟件加密的方法》,對此我也有比較多的實際體驗,和大家探討一下。

---- 我曾經參與了一些小商品軟件的開發工作,每次的加密工作總是讓人頭痛。既然是商品軟件,在目前的情況下,就不得不考慮防止非法拷貝的問題。

加密的方法很多,最終目的無非都是確認用戶具有合法的軟件使用權。所以,必須給合法用戶一個使用軟件的授權憑證,這種憑證是難以複制的。確實,采用加密狗做授權憑證是不現實的,加密狗的價格在小軟件的成本中占的比例太大了。由于小軟件一般是使用軟磁盤發布的,所以一般的方法是讓軟磁盤充當發行媒體和授權憑證的雙重角色,這種方法的成本是比較低的。《用VB給商品軟件加密的方法》中提到的辦法我認爲是行不通的。盜用者拷貝軟件時,一般是拷貝你出售的磁盤上的軟件包,而不是拷貝安裝以後程序所在目錄的內容。所以,要想防止非法拷貝,就需要安裝程序或者是應用程序具有確認鑰匙盤的功能。

---- 我涉及到的幾個産品按照時間順序來說,最初的是在DOS平台使用Turbo C++3.0開發的。後來的産品是在Windows 3.2下使用VB 4.0進行開發的。最近又改爲在Windows95/98下使用Delphi 4.0進行開發。

---- 在DOS平台下的軟磁盤加密技術很多,也比較成熟。我們采用的方法是直接調用中斷進行底層的磁盤訪問,在軟磁盤的非凡部位讀寫一些非凡的信息。這些信息使用一般的拷貝方法是無法複制的,這樣就可以達到加密的作用。接觸過軟磁盤加密的人都知道,這種方法有一定的缺陷,就是兼容性不強。比如在有些機型上,或者假如用戶的軟驅性能不夠好,都無法正確識別鑰匙盤。經過在實踐中不斷地完善,我們取得了比較好的效果。

---- 隨著操作系統的不斷升級,我們碰到了新的問題。Windows的版本越高,應用程序對底層的控制能力就越弱。比如使用VB開發,就無法直接對磁盤進行底層訪問。

---- 經過不斷的摸索,我們現在采取的辦法是把原來DOS程序中完成加密認證的部分獨立出來,編譯成一個加密認證程序。讓在Windows下使用VB、Delphi開發的應用程序啓動這個DOS加密認證程序進行底層讀寫,返回是否有鑰匙盤的判定結果以確定是否繼續執行。由于我們在DOS平台下的加密技術已經比較穩定,這是最簡便有效的方式。這種做法的前提是DOS程序在Windows 3.2/95/98下均可順利地執行。

---- 具體的實現方式是由應用程序調用Windows API啓動DOS加密認證程序,並等待該程序結束,判定其返回碼,以確定是否有鑰匙盤。爲此,需要對原來的DOS程序略加改動,將判定結果以返回碼的形式輸出,例如在Turbo C++ 3.0中使用exit(0)返回0,使用exit(1)返回1(至于DOS實現磁盤加密的方法由于資料很多,這裏不作具體介紹)。而Windows應用程序讀取到返回碼以後,就可以確定下一步的動作。

小商品軟件的加密方法
更多內容請看常用軟件加密寶典 加密與解密技術 軟件插件專題,或

---- 這裏要害的代碼是啓動一個DOS程序,等待它結束,並得到返回碼。請參看下面的Delphi函數WinExecAndWait32: Function WinExecAndWait32(FileName :

String; Visibility : integer):dWord;

var

zAppName:array[0..512] of char;

zCurDir:array[0..255] of char;

WorkDir:String;

StartupInfo:TStartupInfo;

PRocessInfo:TProcessInformation;

begin

StrPCopy(zAppName,FileName);

GetDir(0,WorkDir);

StrPCopy(zCurDir,WorkDir);

FillChar(StartupInfo,Sizeof(StartupInfo),#0);

StartupInfo.cb := Sizeof(StartupInfo);

StartupInfo.dwFlags := STARTF_USESHOWWINDOW;

StartupInfo.wShowWindow := Visibility;

if not CreateProcess(nil,

zAppName, { pointer to command line string }

nil, { pointer to process security attributes }

nil, { pointer to thread security attributes }

false, { handle inheritance flag }

CREATE_NEW_CONSOLE or { creation flags }

NORMAL_PRIORITY_CLASS,

nil, { pointer to new environment block }

nil, { pointer to current Directory name }

StartupInfo, { pointer to STARTUPINFO }

ProcessInfo)

then Result := 0 { pointer to PROCESS_INF }

else

begin

WaitforSingleObject(ProcessInfo.hProcess,INFINITE);

GetExitCodeProcess(ProcessInfo.hProcess,Result);

end;

end;

---- 在FileName中給出DOS加密認證程序的名稱(帶絕對路徑),在Visibility中給出是否需要DOS程序的窗口可見,一般設爲不可見。

這種方法在我們的多個小商品軟件中使用,效果良好。

---- 需要注重的是這種加密方法在Windows NT中無法運行,因爲NT不支持DOS程序直接訪問硬件。考慮到操作系統最終會過渡到Windows NT,程序無法直接訪問硬件,如何低成本地實現小商品的加密就是一個讓人關心的問題。這方面我們還在探索,歡迎有經驗的朋友介紹一下。

小商品軟件的加密方法
更多內容請看常用軟件加密寶典 加密與解密技術 軟件插件專題,或

 
  最近讀到《計算機世界》的文章《用VB給商品軟件加密的方法》,對此我也有比較多的實際體驗,和大家探討一下。 ---- 我曾經參與了一些小商品軟件的開發工作,每次的加密工作總是讓人頭痛。既然是商品軟件,在目前的情況下,就不得不考慮防止非法拷貝的問題。 加密的方法很多,最終目的無非都是確認用戶具有合法的軟件使用權。所以,必須給合法用戶一個使用軟件的授權憑證,這種憑證是難以複制的。確實,采用加密狗做授權憑證是不現實的,加密狗的價格在小軟件的成本中占的比例太大了。由于小軟件一般是使用軟磁盤發布的,所以一般的方法是讓軟磁盤充當發行媒體和授權憑證的雙重角色,這種方法的成本是比較低的。《用VB給商品軟件加密的方法》中提到的辦法我認爲是行不通的。盜用者拷貝軟件時,一般是拷貝你出售的磁盤上的軟件包,而不是拷貝安裝以後程序所在目錄的內容。所以,要想防止非法拷貝,就需要安裝程序或者是應用程序具有確認鑰匙盤的功能。 ---- 我涉及到的幾個産品按照時間順序來說,最初的是在DOS平台使用Turbo C++3.0開發的。後來的産品是在Windows 3.2下使用VB 4.0進行開發的。最近又改爲在Windows95/98下使用Delphi 4.0進行開發。 ---- 在DOS平台下的軟磁盤加密技術很多,也比較成熟。我們采用的方法是直接調用中斷進行底層的磁盤訪問,在軟磁盤的非凡部位讀寫一些非凡的信息。這些信息使用一般的拷貝方法是無法複制的,這樣就可以達到加密的作用。接觸過軟磁盤加密的人都知道,這種方法有一定的缺陷,就是兼容性不強。比如在有些機型上,或者假如用戶的軟驅性能不夠好,都無法正確識別鑰匙盤。經過在實踐中不斷地完善,我們取得了比較好的效果。 ---- 隨著操作系統的不斷升級,我們碰到了新的問題。Windows的版本越高,應用程序對底層的控制能力就越弱。比如使用VB開發,就無法直接對磁盤進行底層訪問。 ---- 經過不斷的摸索,我們現在采取的辦法是把原來DOS程序中完成加密認證的部分獨立出來,編譯成一個加密認證程序。讓在Windows下使用VB、Delphi開發的應用程序啓動這個DOS加密認證程序進行底層讀寫,返回是否有鑰匙盤的判定結果以確定是否繼續執行。由于我們在DOS平台下的加密技術已經比較穩定,這是最簡便有效的方式。這種做法的前提是DOS程序在Windows 3.2/95/98下均可順利地執行。 ---- 具體的實現方式是由應用程序調用Windows API啓動DOS加密認證程序,並等待該程序結束,判定其返回碼,以確定是否有鑰匙盤。爲此,需要對原來的DOS程序略加改動,將判定結果以返回碼的形式輸出,例如在Turbo C++ 3.0中使用exit(0)返回0,使用exit(1)返回1(至于DOS實現磁盤加密的方法由于資料很多,這裏不作具體介紹)。而Windows應用程序讀取到返回碼以後,就可以確定下一步的動作。 [url=/bbs/detail_1785257.html][img]http://image.wangchao.net.cn/it/1323424112322.gif[/img][/url] 更多內容請看常用軟件加密寶典 加密與解密技術 軟件插件專題,或 ---- 這裏要害的代碼是啓動一個DOS程序,等待它結束,並得到返回碼。請參看下面的Delphi函數WinExecAndWait32: Function WinExecAndWait32(FileName : String; Visibility : integer):dWord; var zAppName:array[0..512] of char; zCurDir:array[0..255] of char; WorkDir:String; StartupInfo:TStartupInfo; PRocessInfo:TProcessInformation; begin StrPCopy(zAppName,FileName); GetDir(0,WorkDir); StrPCopy(zCurDir,WorkDir); FillChar(StartupInfo,Sizeof(StartupInfo),#0); StartupInfo.cb := Sizeof(StartupInfo); StartupInfo.dwFlags := STARTF_USESHOWWINDOW; StartupInfo.wShowWindow := Visibility; if not CreateProcess(nil, zAppName, { pointer to command line string } nil, { pointer to process security attributes } nil, { pointer to thread security attributes } false, { handle inheritance flag } CREATE_NEW_CONSOLE or { creation flags } NORMAL_PRIORITY_CLASS, nil, { pointer to new environment block } nil, { pointer to current Directory name } StartupInfo, { pointer to STARTUPINFO } ProcessInfo) then Result := 0 { pointer to PROCESS_INF } else begin WaitforSingleObject(ProcessInfo.hProcess,INFINITE); GetExitCodeProcess(ProcessInfo.hProcess,Result); end; end; ---- 在FileName中給出DOS加密認證程序的名稱(帶絕對路徑),在Visibility中給出是否需要DOS程序的窗口可見,一般設爲不可見。 這種方法在我們的多個小商品軟件中使用,效果良好。 ---- 需要注重的是這種加密方法在Windows NT中無法運行,因爲NT不支持DOS程序直接訪問硬件。考慮到操作系統最終會過渡到Windows NT,程序無法直接訪問硬件,如何低成本地實現小商品的加密就是一個讓人關心的問題。這方面我們還在探索,歡迎有經驗的朋友介紹一下。 [url=/bbs/detail_1785257.html][img]http://image.wangchao.net.cn/it/1323424112497.gif[/img][/url] 更多內容請看常用軟件加密寶典 加密與解密技術 軟件插件專題,或
󰈣󰈤
王朝萬家燈火計劃
期待原創作者加盟
 
 
 
>>返回首頁<<
 
 
 
 
 熱帖排行
 
王朝網路微信公眾號
微信掃碼關註本站公眾號 wangchaonetcn
 
 
靜靜地坐在廢墟上,四周的荒凉一望無際,忽然覺得,淒涼也很美
© 2005- 王朝網路 版權所有